Тарифы Услуги Сим-карты
Развернуть
Главная

Срок действия пароля неограничен

При создании Windows 10 разработчики Microsoft уделили немало внимания безопасности системы. Чего только стоит биометрическая аутентификация Windows Hello или улучшенный Windows Defender. Но сегодня я хочу рассказать о менее известной функции, которая, по сути, заставляет пользователей Windows 10 периодически менять свои пароли. В принципе, это и так можно делать в любое время, но дополнительная дисциплина, когда речь идет о безопасности, еще никому не помешала.

Сделать это можно тремя способами, исходя из того, какая версия Windows 10 у вас установлена, и используете ли вы аккаунт Microsoft. К примеру, если у вас Windows 10 Pro, Enterprise или Education, можно воспользоваться редактором локальной групповой политики.

Первым делом нужно открыть gpedit.msc (нажать Win + R и ввести gpedit.msc ) и перейти по следующему пути: Конфигурация Windows → Параметры безопасности → Политика учетных записей → Политика паролей

В открывшемся окне нужно выбрать параметр «Максимальный срок действия пароля» и указать по истечению какого срока система попросит вас изменить пароль. Неким стандартом считается 72 дня, но вы можете выбрать количество дней на свое усмотрение.

Также в пункте «Политика паролей» можно выбрать минимальную длину пароля, минимальный срок его действия, а также активировать архив паролей (чтобы пользователи не могли указать в качестве нового пароля тот, который уже использовался ранее).

А вот в Windows 10 Home редактор локальной групповой политики отсутствует, поэтому владельцем этой версии операционной системы придется воспользоваться уже командной строкой.

Первым делом необходимо открыть командную строку с правами администратора (это обязательное условие), а затем просто ввести команду «wmic UserAccount set PasswordExpires=True». После обновление свойств пропишите еще одну команду: «net accounts /maxpwage:72». Вместо 72 можете подставить необходимое вам количество дней.

Если вы хотите настроить срок действия пароля только для какой-то определенной учетной записи на компьютере, можете использовать команду «wmic UserAccount where Name=’Имя Пользователя’ set PasswordExpires=True».

Но если вы используете учетную запись Microsoft, эти два способа у вас работать не будут. Правда, включить такую опцию все-таки можно. Для этого необходимо зайти в свой аккаунт на сайте Microsoft, найти там пункт «Смена пароля» и поставить галочку напротив «Менять пароль каждые 72 дня».

В данном случае изменения коснутся не только пароля к вашей учетной записи Windows 10, но и OneDrive, Outlook.com, Skype и других сервисов.

Кстати, данное руководство также подойдет для Windows 7, Windows 8 и Windows 8.1. Если этот материал был вам полезен, поставьте лайк. И, если уж пошла такая жара, можете даже подписаться на нашу

Вы являетесь администратором сети и хотите установить срок действия паролей для всех учетных записей пользователей? Это будет несложно сделать в новой ОС Windows 10.

Как вы знаете, операционная система позволяет использовать, на ваш выбор, локальную или учетную записи Майкрософт. Первая по своей функциональности не позволяет использовать некоторые функции системы. Вторая предоставляет полный доступ к ним.

Дополнительно и обязательно при входе в систему, во втором случае, вы будете обязаны всегда вводить пароль. Если вам не нравится такое положение вещей, вы можете также использовать и .

Не многие пользователи знают, что в ОС Windows уже давно присутствует возможность установить период активности пароля и заставить пользователя установить новый по его истечению. Это, в первую очередь, забота админа о безопасности.

При помощи Менеджера локальных пользователей и групп это легко сделать. Помните, что такая возможность присутствует только в Профессиональной версии операционной системы. Она недоступна в Home Edition.

Если вы проявляете интерес к этому вопросу, тогда приступим к реализации. И не забудьте, вы должны иметь права администратора на компьютере.

СРОК ДЕЙСТВИЯ ПАРОЛЕЙ

Начнем с утилиты “Выполнить”, которая запускается при помощи клавиш Win + R на клавиатуре. После её запуска, в поле “Открыть” введите следующее имя файла:

Lusrmgr.msc

и нажмите кнопку “ОК” или клавишу Enter .

В левой части окна выберите папку “Пользователи”, а в правой необходимое вам имя, для активации нужной функции. После чего дважды кликните по нему мышкой.

В следующем окне свойств профиля перейдите на вкладку “Общие”, снимите отметку с “Срок действия пароля не ограничен” и поочередно нажмите кнопки “Применить” и “ОК”.

На этом вся процедура будет окончена. Начнется 30-дневный отсчет. После истечения этого периода времени, не получится войти в учетную запись, не задав новый Password. Это надежный инструмент, который сетевые администраторы используют для того, чтобы заставить всех в домене сохранять безопасность.

Наши компьютерные советы ждут Вас в . Не хотите присоединиться к нам в Facebook или Google+? Справа вверху вы найдете нужные кнопки.

Максимальный срок действия паролей

Политика "Максимальный срок действия паролей" определяет, как долго пользователи могут пользоваться паролями перед их обязательной сменой. Целью этой политики является периодически заставлять пользователей менять их пароли. При использовании этой возможности установите значение, которое более всего подходит для вашей сети. Как правило, следует указывать тем меньший срок, чем выше уровень безопасности, и наоборот.

Срок действия пароля по умолчанию составляет 42 дня, но Вы можете присвоить ему любое значение от 0 до 999. Значение 0 означает, что срок действия пароля никогда не истекает. Несмотря на то, что, возможно, Вы хотели бы установить неистекающий срок действия пароля, пользователи должны менять пароль регулярно для поддержания безопасности сети. Если требования к безопасности высоки, подойдут значения 30, 60 или 90 дней. Если безопасность не очень важна, то подойдут значения 120, 150 или 180 дней.

Примечание
 Windows 2000 уведомляет пользователей о приближении окончания срока действия пароля. Если до окончания срока действия пароля остается менее 30 дней, то пользователи каждый раз во время входа в систему видят предупреждение о необходимости сменить пароль в течении определенного срока .

Минимальный срок действия паролей

Политика "Минимальный срок действия паролей" определяет, как долго пользователи должны сохранять свой пароль перед тем, как смогут его сменить. Вы можете использовать это поле, чтобы помешать пользователям обманывать систему паролей путем ввода нового пароля и дальнейшей его замены на старый.

Windows 2000 по умолчанию позволяет пользователям изменять пароли немедленно. Чтобы помешать этому, установите определенный минимальный срок. Приемлемые значения этого параметра находятся в промежутке от трех до семи дней. Таким образом, ваши пользователи будут менее склонны к использованию бывших в употреблении паролей, располагая при этом возможностью при желании поменять их в приемлемый срок.

Минимальная длина пароля

Политика "Минимальная длина пароля" устанавливает минимальное количество символов для пароля. Если Вы не меняли параметры, установленные по умолчанию, Вам придется это сделать очень скоро. По умолчанию разрешены пустые пароли (пароли, в которых нет символов), что определенно не является правильным подходом.

Как правило, из соображений безопасности, Вам понадобятся пароли по меньшей мере из восьми символов. Причиной этому является то, что длинные пароли обычно труднее взломать, чем короткие. Если Вам необходимо обеспечить более серьезную безопасность, установите минимальную длину паролей 14 символов.

Пароль должен отвечать требованиям сложности

Помимо основных политик для управления паролями и учетными записями, Windows 2000 включает средства для создания дополнительных элементов управления паролями. Эти возможности доступны в фильтрах паролей, которые могут быть установлены на контроллер домена. Если Вы установили фильтр пароля, разрешите политику "Пароль должен отвечать требованиям сложности". В этом случае все пароли должны будут соответствовать требованиям безопасности фильтра.

Например, стандартный фильтр Windows NT (PASSFILT.DLL) требует использования безопасных паролей, которые соответствуют следующим рекомендациям:

  • Пароли должны быть не менее шести символов в длину.
  • Пароль не должен содержать имя пользователя, такие как "stevew", или части его полного имени, такие как Steve.
  • Пароли должны использовать три или четыре доступных типа символов: строчные буквы, заглавные буквы, цифры и специальные символы.

Хранить пароли, используя обратимое шифрование

Пароли, хранящиеся в базе данных паролей, зашифрованы. В общем случае, шифрование не может быть снято. Если Вы хотите разрешить отмену шифрования, примените политику "Хранить пароли всех пользователей в домене, используя обратимое шифрование". Пароли будут храниться с использованием обратимого шифрования и смогут быть восстановлены в аварийной ситуации. Случаи с забыванием пароля к таковым не относятся. Любой администратор может изменить пароль пользователя.



Не нашли ответ на свой вопрос? Посмотрите здесь
Что делать, если не работают физические клавиши управления?Что делать, если не работают физические клавиши управления?
почему такой китаец не нуженпочему такой китаец не нужен
Electrum – биткоин кошелек ЭлектрумElectrum – биткоин кошелек Электрум